守护网络安全已然刻不容缓

前言

近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在网站上输入银行凭证，进而窃取凭据。

在具体实施网络钓鱼活动过程中，威胁参与者发送的网络钓鱼电子邮件，声称希腊税务局计算出的纳税申报表为 634 欧元，但由于验证问题未能将资金汇入受益人的银行账户。

这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接。在虚假门户中，访问者被要求选择他们的银行机构，网络钓鱼者提供七种选择，包括几家主要的希腊银行。

那我们该如何防范呢？

1. 不直接使用手机浏览器进行购物，应用程序退出要彻底，不下载来历不明的山寨软件；

2. 不要随意连接公共wifi，出门关闭wifi连接功能，家庭网络开启防火墙功能，以免自家网络被蹭，让病毒或恶意攻击乘虚而入；

3. 网购谨防钓鱼软件，不要随意打开非HTTPS开头的连接；

4. 防止电脑中毒，不随意打开陌生电子邮件及钓鱼网站；

5. 多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。

守护网络安全刻不容缓

近年来，网络安全事件频频发生，网络安全在当今社会也是越来越重视，“没有网络安全就没有国家安全”。2023年，网络安全已被提升到国家战略级别的高度，成为影响国家安全、社会稳定至关重要的因素之一。

首先，随着人们越来越依赖互联网进行工作、学习和日常生活，网络安全问题变得更加突出。一个安全的网络基础设施可确保数据可以被正确地传输，身份安全得到维护，钱财信息安全，网络服务不会因为攻击、病毒或其他恶意软件而失效。这对于个人用户和企业都非常重要，在网络丰富的社会中，没有一个良好的实现网络安全的框架将给社会带来巨大风险。

其次，网络安全问题可能导致重大的财务损失和可信度挑战。 例如，未受保护的电子邮件、云储存和账户易受黑客攻击，导致密码以及其他敏感信息被盗窃，并被用于消费和诈骗。 在其他情况下，一个恶意软件感染所有电脑，使计算机无法使用，从而导致所有数据无法恢复，受害者将不能正常工作并面临公司遭受信任危机。 再比如，黑客可以攻击医院的电子健康记录系统，获取病人的敏感信息，并对数据进行篡改或勒索，从而危及患者的隐私和医院的信誉。

最后，国家安全角度上，如果一个国家的网络基础设施没有足够的保护，则可能受到国内外的各种网络威胁、信息窃取和破坏，这将导致具有战略性的政治和经济机密，甚至国家安全受到威胁和危机。所以，强有力的网络防御能够防范此类攻击，确保国家安全政策下的稳定发展。

总之，网络安全是当今数字化时代的重要组成部分。为了确保我们的安全、隐私和金融资产的安全，不仅需要广泛的社会认知和承认，也需要政府和企业投入足够的资源，建立高效的网络安全基础设施，即可称自己是具有数字安全能力的互联网人。

网络安全如何学习？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

资料分享

任何只教你学习却不给你学习资料的行为就是耍流氓！

这里我想分享一套最适合零基础小白学习的资料，内含从零基础入门到进阶网络安全工程师全程伴读，不会过期的资料包：

首先是分享一份网络安全的学习路线图给大家，万事要学图先行，没有正确的方向只会南辕北辙！

再是建议零基础的小伙伴通过视频教程来学习，其中这里给大家分享一份与上面成长路线&学习计划相对应的视频教程。

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，这里也分享一份我学习期间整理的网络安全入门资料。

然后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：